Metasploit ve Penetrasyon Testing Nedir?

Arkadaşlar metasploit içerisinde birçok payload, exploit, auxiliary bulunduran bir framework (çatı)'dır. Genellikle tercih edilmesinin sebebi kolay arayüzü olmasıdır.

Donanım, yazılım, network gibi alanlarda sanki korsan bir saldırgan gibi düşünüp illegal bir takım yollar denenip uygulanarak bu tür sistemlere sızma girişimlerine penetrasyon testi denir. İllegal yöntemler kullanılsa dahi burada amaç iyi niyet olup, ilgili server veya makine sahibinin yazılı isteği ile bu tür testler gerçekleştirilir.

Metasploit'e kısaca değinmişsin zaten. Uygulamada güncel exploitler paylaşılmakta ve bunları kullanarak uzaktan erişim, sh3L satırları erişimi, buffer overflow gibi işlev ve teknikleri uygulamak gibi işlemler yapılabilir.

Mıller'in de bahsettiği gibi iyilerin elinde iyi, kötülerin elinde kötü yöne çekilebilen yöntemlerden birkaçıdır.
Google aramasında zaten bir yığın açıklaması bulunduğundan uzun uzun yazmayacağım. Genelde ağ yönlü saldırılarda, şifre kırma gibi işlere yararlar. Kısaca sızma girişimleridir.

Penetrasyon Testi veya Penetration Testing dersek daha doğru olur.